Microsoft Edge通過增強的安全模式加深對惡意網站的防御

微軟為其Edge瀏覽器引入了一項可選功能，該功能在用戶訪問不熟悉的網站時應用更嚴格的安全控制。據微軟稱，增強的安全模式通過禁用即時(JIT) JavaScript編譯來緩解與內存相關的漏洞，同時為瀏覽器激活額外的操作系統保護，例如任意代碼保護和硬件強制堆棧保護。它表示，這些更改通過使惡意網站更難利用未修補的漏洞將可執行代碼寫入內存來提供“深度防御”。

微軟表示，“使用JavaScript等強大技術提供豐富的瀏覽體驗”會增加訪問惡意網站的風險。“借助增強的安全模式，Microsoft Edge通過在不熟悉的站點上自動應用更保守的安全設置并隨著您繼續瀏覽而隨著時間的推移進行調整，從而幫助降低攻擊風險，”Redmond說。

競爭對手的瀏覽器Chrome和Firefox目前缺乏等效功能，但可以配置為禁用JIT等功能。

至于Safari，Apple最近宣布了一項新的安全功能，旨在保護用戶面臨高度針對性的網絡攻擊的潛在風險，該攻擊還會禁用JIT和其他復雜的Web技術，除非用戶排除受信任的站點。此功能稱為鎖定模式，旨在保護記者、政治家和人權活動家免受間諜軟件的侵害。

Microsoft Edge安全團隊在2021年8月和2022年2月發布了對其新功能實驗結果的分析。

該功能在8月5日發布的Microsoft Edge版本104中推出。

默認情況下關閉的新功能可以作為三種模式之一啟用。

微軟解釋說，在其“基本”和推薦的配置中，該功能“為訪問量較少的網站增加了安全保護”，但“保留了網絡上最受歡迎的網站的用戶體驗”。

基本模式不會根據用戶行為進行調整。相比之下，“平衡”模式“基于用戶在特定設備上的行為，以及微軟對網絡風險的理解，為用戶最有可能使用和信任的網站提供對網絡平臺的完全訪問權限，同時限制新的和不熟悉的內容。網站可以做到”。

最后，“嚴格”設置對所有站點普遍應用增強的保護措施。不建議大多數最終用戶使用，因為用戶“完成正常任務”需要額外的配置。

在所有三種模式下，用戶都可以為受信任的網站創建例外，企業管理員可以創建“允許”和“拒絕”列表。

該功能目前不支持使用WebAssembly(WASM)（一種用于基于堆棧的虛擬機的二進制指令格式）的站點。需要WASM的站點可以添加到例外站點列表中。

當為特定站點激活增強安全模式時，URL導航欄中會出現“添加安全”橫幅。